Il Regolamento UE 2016/679, noto come GDPR, ha da poco compiuto un anno di piena operatività. Nei mesi trascorsi le imprese sono state chiamate ad una profonda attività di revisione dei propri processi aziendali a tutela dei dati personali trattati. Concetti quali “privacy by design”, “privacy by default”, “accountability” e “data breach” sono entrati a far parte del linguaggio comune.

E’ terminato altresì, lo scorso 19 maggio, il periodo di tolleranza previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101, per effetto del quale dal 20 maggio u.s. il Garante può applicare, senza alleggerimenti, le sanzioni previste dal GDPR per l’inosservanza al corretto trattamento dei dati.

Si tratta di sanzioni particolarmente elevate, sia di natura penale che amministrativa. Il Regolamento europeo distingue tra due gruppi di violazioni: nel primo caso le sanzioni possono arrivare fino a 10 milioni di euro oppure al 2% del fatturato mondiale annuo della società, se superiore; nel secondo caso sono previste sanzioni fino 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Il timore dell’erogazione della sanzione non deve, tuttavia, ritenersi l’unico fattore che dovrebbe condurre il Titolare (cioè l’impresa) al rispetto delle disposizioni in materia, ma è opportuno che egli comprenda il nuovo approccio contenuto nel GDPR. Il Titolare deve dimostrare, infatti, la sostanza degli adempimenti e non limitarsi ad un rispetto formale della norma.

Per questo motivo, Assimpredil Ance, si pone al fianco delle imprese per supportarle nel percorso di adeguamento alla disciplina sancita dal GDPR, attraverso il servizio offerto dallo Sportello Privacy (tel. 0288129532; e-mail: s.acerbi@assimpredilance.it), attivato già dallo scorso anno, cui è possibile rivolgersi per ricevere un supporto concreto, anche attraverso una valutazione personalizzata delle necessità di adeguamento e richiedendo un feedback sulla documentazione predisposta.

Per effettuare una valutazione del proprio adeguamento, abbiamo predisposto un “Questionario di autovalutazione per l’impresa – GDPR” disponibile in allegato.

Si ricorda, inoltre, che Assimpredil Ance ha stipulato delle convenzioni dedicate alle imprese associate con alcuni soggetti esperti, che operano da tempo nell’ambito della tutela della privacy, che di seguito richiamiamo: Studio legale Briola, Studio CBA, Di. Gi. Academy, Risk Solver.

In particolare, il servizio oggetto delle convenzioni consente di affrontare, a condizioni economiche vantaggiose, tutti i processi interessati dal GDPR, permettendo all’impresa di avere una visione completa e aggiornata della sua situazione di compliance e di adottare eventuali iniziative correttive, assistendola nell’elaborazione di un modello di organizzativo sul trattamento dei dati personali.

Per ulteriori dettagli si rimanda alla Guida delle Convenzioni.

Per informazioni sui servizi offerti dallo Sportello Privacy o sulle convenzioni, è possibile contattare la dr.ssa Sara Acerbi (tel. 0288129532 e-mail: s.acerbi@assimpredilance.it).